课设之跨网段攻击

最新推荐文章于 2023-05-04 20:19:01 发布
最新推荐文章于 2023-05-04 20:19:01 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: web知识学习 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51558360/article/details/125473730
版权

基础配置


在这里插入图片描述

查看IP


在这里插入图片描述

环境


攻击机:kali(nat) 192.168.10.128
靶机:win7(nat、主机;双网卡)192.168.10.131 192.168.17.128
Winxp(主机) 192.168.17.129

攻击过程


1.通过ms17-010漏洞拿到win7主机权限
在这里插入图片描述

2.通过meterpreter终端获取系统控制台shell,执行ipconfig发现主机存在双网段
在这里插入图片描述
执行arp -a命令
在这里插入图片描述
发现内网存在192.168.17.129的主机
3. 返回meterpreter终端将内网网段192.168.17.0/24添加至路由表,使用 autoroute 脚本;
run autoroute -s 192.168.17.0/24
run autoroute -p //查看路由表映射情况
在这里插入图片描述
4.将会话退出到后台 background
这里是知道内网主机是winXP 直接使用ms08067进行攻击
注意:这里payload只能使用正向连接
set payload windows/meterpreter/bind_tcp
在这里插入图片描述
查看到winxp的ip
在这里插入图片描述
后续进行比如getuid获取winxp系统管理员admin的密码,用shutdown -s -t 3使xp系统三秒关机都非常简单。

_pain_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Windows网络服务渗透测试实战-网段攻击
c_lanxiaofang的博客
05-19 6280
一、实验项目名称 Windows网络服务渗透测试实战-网段攻击 二、实验目的及要求 掌握对网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
两个虚拟机之间可互相ping通且都能上网
qq_41509200的博客
09-08 7540
两个虚拟机之间可互相ping通且都能上网 背景 折磨我两周的东西今天终于搞定了,心理无限激动,写个博客纪念一下!!! 具体操作 把kali的设置中网络的网卡1的连接方式设置成桥接网卡,其他的选项不要动 靶机的设置中网络的网卡1的连接方式设置成桥接网卡,其他的选项也不要动 这样进入kali和虚拟机之后会发现两者拥有不同的IP地址(在同一个网段),而且之间可以互相ping通,还能ping通www....
ONE DAY |网络安全渗透测试之网段攻击
EverUP
05-04 1945
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
kali主机发现背后的秘密
m0_58231750的博客
05-14 573
kali的精髓在于渗透测试,渗透测试必须要有目标,主机扫描和发现就是要找到目标,以便有的放矢,精准打击,今天我们对照“七宝玲珑塔”来认识一下kali自带的几个主机发现的工具。
同一交换机不同网段的主机间通信问题
热门推荐
韦编二绝
08-21 3万+
同一交换机不同网段的主机间通信问题
局域网网段搜索IP
03-25
在IT领域,局域网(LAN)网段搜索IP是一项常见的网络管理任务,它涉及到网络通信、IP协议以及网络编程。在这个过程中,通常需要利用特定的工具或自定义程序来实现,例如在本例中提到的使用了`pcap`库。`pcap`库是...
CRC.rar_组播网段_网段
09-22
标题中的"CRC.rar_组播网段_网段"表明了压缩包内容主要涉及的是关于组播技术在网段环境中的应用,其中可能包含了一些关于CRC(Cyclic Redundancy Check,循环冗余校验)的源码分析。CRC是一种广泛用于数据传输...
OCS90网段配置工具1.0.0.14.zip
04-29
这款工具的独特之处在于其网段的功能,使得用户不再受限于单一网络环境,极大地扩展了设备的可操作性和适应性。本文将深入解析该工具的核心特性、使用场景以及实际操作步骤。 首先,我们要了解“网段”这个概念...
网段搜计算机ip
01-14
当你需要与位于不同网段的计算机进行通信时,"网段搜计算机IP"这个话题就显得尤为重要。这个程序的目的是帮助用户在多个网络段之间查找并获取计算机的IP地址,这对于网络管理和故障排查来说极其实用。 首先,我们...
操作系统课程设计 linux文件系统
10-22
linux版本和vc++6.0版本 含设计报告,流程图等。 设计一个简单的多用户文件系统。即 ①在系统中用一个文件来模拟一个磁盘; ②此系统至少有:Create、delete、open、close、read、write等和部分文件属性的功能。 ③实现这个文件系统。 ④能实际演示这个文件系统。 基本上是进入一个界面(此界面就是该文件系统的界面)后,可以实现设计的操作要求。
复印机bizhub 368不能网段打印
最新发布
11-13
复印机bizhub 368不能网段打印解决方案 本文将详细介绍复印机bizhub 368无法网段打印的原因和解决方案。通过对该问题的分析和解决,我们将为读者提供一个详细的IT知识点,帮助读者更好地理解和解决类似问题。 ...
内网***之Vlan***的一种方法
weixin_34205076的博客
06-14 412
http://www.91ri.org/7310.html前言随着日益发展的网络技术,网络线路也变的越来越复杂。***测试人员在web中通过注入,上传等基本或高级脚本***方法到达了边界服务器。再深入时则会面对更复杂的网络环境,比如如何vlan。本文旨在讲述获取内网权限后突破VLAN的限制进行***的一种思路。(与网上流传的A大神的***方法出入较大,请勿混淆)测试拓扑图测...
路由器不同网段虚拟服务器设置,路由器设置端口转发实现不同网段通信
weixin_33917217的博客
08-05 2729
路由器端口转发的功能是通过路由器的wan口实现两个不同网段的ip直接进行通信。Wan口是与互联网进行通信的端口,Lan口是内网的端口。下面以华硕路由器为示例说明路由器端口转发的详细配置。需要实现的网络结构如下图需要实现功能:个人PC通过访问10.10.20.117获取到内网服务器发布在8501端口的WebService。配置过程如下:登录华硕路由器,设置Lan口ip为200.22.2.200设置w...
解决VMware虚拟机网络连接失败的问题:Errors during downloading metadata for repository ‘AppStream‘
sun_itbest的博客
02-22 4766
1. 首先在本地运行cmd查看本地网络连接信息 ipconfig /all 查看本机IP地址&子网掩码&默认网关&DNS地址 2.正确设置虚拟机网络模式 vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。 打开vmware虚拟机,我们可以在选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式),那么这些都是有什么作用呢?
不同网络连接模式下kali虚拟机的IP
qq_63970272的博客
11-22 881
不同网络连接模式下kali虚拟机的IP
使用kali下的yersinia工具进行DHCP泛洪攻击
L17707500994的博客
06-17 4322
实验的拓扑图: 路由器R1配置开启DHCP服务: R2配置DHCP中继(网段DHCP服务) 虚拟机中的win2003自动获取到R1路由器的DHCP服务(记得管理物理主机下的VM..DHCP服务否则会用虚拟机的DHCP服务) 在kali中使用Yersinia工具DHCP泛洪攻击后win2003无法获取到IP地址: 在kali使用yersinia工具开启DHCP欺骗后win2003获取到的IP地址: ...
使用Kali Linux ARP欺骗实现局域网断网攻击
guyu的博客
10-15 5241
Kali Linux ARP欺骗攻击局域网 首先 什么是ARP欺骗?   ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。最早探讨ARP欺骗的文章是由Yuri V
Keepalived网段设置
06-09
在Keepalived中实现网段设置需要进行以下步骤: 1. 在Keepalived主配置文件(/etc/keepalived/keepalived.conf)中,将vrrp_instance的virtual_ipaddress配置为网段的IP地址,例如: ``` vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 virtual_ipaddress { 192.168.1.100/24 dev eth0 } } ``` 2. 在Keepalived的接口配置文件(例如/etc/network/interfaces)中,将虚拟IP地址添加到同一网段的任何接口上。如果虚拟IP地址不在同一网段,需要在接口配置文件中添加静态路由,将流量路由到正确的网关。 例如,如果虚拟IP地址为192.168.2.100,需要将静态路由添加到接口配置文件中: ``` auto eth0:1 iface eth0:1 inet static address 192.168.2.100 netmask 255.255.255.0 post-up ip route add 192.168.2.0/24 via 192.168.1.1 pre-down ip route del 192.168.2.0/24 via 192.168.1.1 ``` 其中,192.168.1.1为网段通信的网关地址。 3. 在防火墙中添加规则,允许网段通信的流量通过。 完成以上步骤后,Keepalived便能够网段设置并正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值